Blocking “Spam with URL & IP Address Content”

Posted on Updated on


Akhirnya Spam BestGolova.com bisa dibantai juga🙂, setelah berhari-hari sempet stress, sebel, bete, dengan kelakuan spam ini, berhari-hari googling dan trial error, tapi email spam ini tetap masih bisa masuk ke mailbox.

Sebenarnya kuncinya simple, yaitu “bagaimana caranya mem-block email yg kontennya terdapat kata-kata atau url xxx@BestGolova.com”

Dan inilah caranya, yaitu dengan menambahkan rule ini ke Spamassassin, tepatnya di konfigurasi local.cf, di mail server saya file local.cf terdapat di folder /etc/mail/spamassassin/

describe PWC_URI_1 URI contains BestGolova.com
uri PWC_URI_1 /BestGolova\.com/i
score PWC_URI_1 10

Ket : Score disini bisa diset berapa saja… tergantung konfigurasi Spamassassinnya, mau ditulis 50, 100, 150 tidak apa-apa karena dengan score 50, 100, 150 maka secara otomatis email ini akan di deteksi sebagai spam🙂.

Ada juga cara “bagaimana caranya mem-block email yg kontennya terdapat ip address”, misalkan kita ingin memblock email spam yg kontennya selalu berisikan ip address 115.170.238.19, maka kita bisa terapkan rule seperti dibawah ini:

describe PWC_URI_2 URI contains 115.170.238.19
uri PWC_URI_2 /115\.170\.238\.19/i
score PWC_URI_2 20

Hasilnya… setelah saya coba kirim email ke mail server saya yang mana isinya saya kasih konten BestGolova.com maupun dengan konten 115.170.238.19, gotcha… email tersebut langsung di deteksi sebagai spam🙂

Sekian tip dan triknya, mudah-mudahan bisa bermanfaat… Amien…!!!

5 thoughts on “Blocking “Spam with URL & IP Address Content”

    Lutfi said:
    March 27, 2008 at 12:54 am

    Itu artinya email masuk dulu via smtp baru di proses spamassassin. Coba pake milter-regex deh (utk yg pake sendmail). Langsung di tolak saat mau masuk ke smtp. Jd blon sampe ke spamassassin.

    invaleed responded:
    March 27, 2008 at 3:05 am

    Yup… , klo milter-regex untuk qmail ada nggak?🙂 kebetulan kmrn nyari-nyari blom nemu, karena mungkin keyword nya ndak tepat.

    invaleed responded:
    March 27, 2008 at 3:30 am

    Dah nemu jawabannya, Procmail… bisa jadi solusi regular expression filtering untuk Qmail🙂

    putra said:
    June 10, 2008 at 8:56 am

    Mohon bantuan nich ….
    di kantor aku sdh install qmail di Centos 5 …
    trs juga sdh install anti spam yaitu spamassassin dan clamav …
    tetapi yg jadi masalah ….
    pertama ternyata kalo kirim email dr mail server yaitu Qmail tsb ke yahoo atau google ternyata masuk ke Bulk atau Spam yahoo atau Google …
    kedua spam masuk ke mail server sendiri …
    nah saya jadi bingung … dimana terdapat kebocoran pada anti spam tsb …

    mohon bantuannya yach
    thank’s yach

    invaleed responded:
    June 14, 2008 at 6:38 pm

    Mungkin kurang di tuning aja spamassassin nya, mungkin perlu dilakuin :

    – pasang rblsmtp
    – set score di spamassassin lebih rendah dari setting skrg
    – set agar spam yg identifikasi sbg spam langsung di delete (beresiko email yg bukan spam tapi dianggap spam juga akan ikut kedelete)
    – pasang rule2 dari rulesimperium
    – pasang greylisting
    – coba check lagi tentang openrelay nya, patch juga dengan badrcptto
    – lakukan training secara periodik terhadap spamassassin dengan sa-learn
    – dll

    -inv-

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s